IPTV传输系统的技术要求和评估方法

1、内蒙古自治区地方标准DB 15/T XXXXX2020IPTV传输系统的技术要求和评估方法Technical requirements and evaluation methods of IPTV transmission system（征求意见稿）2020-XX-XX发布2020-XX-XX实施ICS点击此处添加中国标准文献分类号DB15内蒙古自治区市场监督管理局发布Q/ABP XXX2020目次前言II1 范围12 术语、定义和缩略语13 总则14 技术要求35 评估方法316 保障能力分级76参考文献80前言本文件按照GB/T 1.1-2020标准化工作导则 第1部分：标准化文件的结构和

2、起草规则的规定起草。本文件由内蒙古自治区广播电视局提出。本文件由内蒙古自治区广播电视局归口。本文件起草单位：国家广播电视总局广播电视规划院。 本文件主要起草人：105IPTV传输系统的技术要求和评估方法1 范围本文件规定了IPTV传输系统保障能力的技术要求，包括系统配置、运行维护、应急管理等。本文件适用于IPTV传输系统保障能力评估。2 术语、定义和缩略语2.1 术语和定义下列术语和定义适用于本文件。2.1.1安全播出保障能力 Security broadcast support capability为了保障广播电视的安全播出，在系统配置、管理规章、配套设施等方面所做的保障措施。2.1.2安全

3、设备 Safety Equipment流量控制系统、防火墙、入侵检测、VPN安全接入设备、防病毒系统、IPTV业务安全监控系统、用户接入审计系统等安全系统和设备。2.1.3异态 Abnormity广播电视播出中发生的异常状态，包括黑场、静帧、彩条、彩场、马赛克、花屏、静音、爆破音等。2.2 缩略语下列缩略语适用于本文件。IPTV 交互式网络电视（Internet Protocol Television）CDN 内容分发网络（Content Delivery Network）DRM 数字版权管理（Digital Rights Management）EPG 电子节目指南（Electrical Pr

4、ogram Guide）3 总则IPTV传输系统包括IPTV业务平台、传输网络、以及为用户提供服务的各类应用，其中，IPTV业务平台包括业务管理平台、内容分发系统、EPG系统、安全监控系统等，传输网络包括骨干网、城域网、接入网以及相关控制管理功能，为用户提供服务的各类应用有电视直播、视频点播、时移回看业务、通信类业务、信息类业务、教育类业务等。IPTV分发平台架构如图1所示。图1IPTV传输系统架构本标准分为IPTV传输系统技术要求和评估方法两部分。为了利于操作，使测量结果直观易懂且符合人们的认知习惯，本标准采用百分制，包括“系统配置”、“运行维护”和“应急管理”3项一级指标，包含24项二级指

5、标，共计110项三级指标。每项二级指标的满分为100分，包括多项三级指标，最终得分为三级指标得分的和。每项一类指标的满分为100分，包括多项二级指标，最终得分由二级指标得分经过加权计算得到。测量过程的最终得分称为总体得分，由3项一级指标的得分经过加权计算得到。为了直观展示被测量平台的安全播出保障能力，鼓励播出机构积极提高平台的安全播出保障能力，本标准按照总体得分的分值范围对被测量平台的安全播出保障能力进行了分级。3.1 评估原则 a) 客观性和公正性原则 评估人员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的评估方法和过程，实施测评活动。 b) 经济性和可重

6、用性原则 基于评估成本和工作复杂性考虑，鼓励评估工作重用以前的有效评估的结果，包括第三方检测机构出具的检测报告。所有重用的结果，都应基于这些结果还能适用于目前的系统，能反映目前系统的安全状态。 c) 可重复性和可再现性原则 无论谁执行评估，依照同样的要求，使用同样的方法，对每个评估实施过程的重复执行都应该得到同样的评估结果。可再现性体现在不同评估者执行相同评估结果的一致性。可重复性体现在同一评估者重复执行相同评估的结果的一致性。 d) 符合性原则 评估所产生的结果应当是在对评估指标正确理解下所取得的良好判断。评估实施过程应当使用正确的方法以确保其满足了评估指标的要求。3.2 评估方法评估方法主

7、要包括访谈、检查和测试三种测评方法。其中，访谈是指评估人员通过引导相关人员进行有针对性的交流以帮助评估人员理解、分析和取得证据的过程，检查是指评估人员通过对评估对象（如管理制度、操作记录、安全配置等）进行检查、调阅、查验、分析以帮助评估人员理解、分析和取得证据的过程，测试是评估人员使用预定的方法/工具使评估对象产生特定的行为，通过查看和分析对象反馈以帮助评估人员获取证据的过程。需要使用测试评估方法时，应根据广播电视业务系统运行情况，在被测系统小范围内使用。3.3 评估范围评估范围包括省、市、区（旗）县、各级节点所涉及的传输系统，在一个省内选取不低于3个地级市评估，在该市下选取不低于10%的区县

8、评估，在该区县下选取不低于3个用户节点评估。评估选择还应该包括城市、农村、用户多的地区、并发率高的地区等。4 技术要求IPTV传输系统评估，应覆盖“系统配置”、“运行维护”、“应急管理”3项一级指标，包含24项二级指标下的共计110项三级指标，评估要求和分值见表1，评估指标适用范围见表2。表1 IPTV传输系统评估指标体系一级指标二级指标三级指标分值系统配置总体网络结构（100分）内部网络构架25冗余配置25安全域子网配置25传输链路要求25供配电系统（100分）外部电源20高低压供配电60智能电源20IPTV业务平台（100分）信号源系统10直播分系统传输信道10流播出服务器10EPG系统1

9、2用户认证、鉴权和计费15直播分系统设备备份15点播、时移和回看分系统设备备份15数据备份13传输分发网络（100分）光缆传输干线网络20基础传输系统20内容分发网络60IPTV业务服务能力（100分）直播业务25点播业务25用户体验20机顶盒30IPTV安全要求（100分）内容安全20业务安全30终端安全50配线系统及机房环境（100分）配线系统20机房基础环境20机房消防20机房安全20机房存储20器材维护（100分）备品备件80维护工具20运行维护组织机构与职责（100分）组织架构25IPTV传输系统运行维护单位管理职责26网络安全机制与职责20人员队伍保障29各项制度规范（100分）业

10、务调度管理规范15运行配合规范10安全播出管理规范40其它管理规范35工作流程和操作流程（100分）运行工作流程20操作实施流程20应急处置流程20安全管理流程20流程执行要求20日常网络安全管理（100分）系统管理8网络安全应急预案8安全检测8网络安全管理经费8人员培训6边界防护6防攻击4网络架构8系统补丁更新及病毒防护8数据交换4审计日志8身份认证8访问控制8个人信息保护4运行状态监测4重要保障期管理（100分）保期安全风险评估27重要保障期预案9技术系统检查9协调保障支持20加强保障力量20领导指挥10零报告制度5监控及防范措施（100分）监测点检查20节目监测15播出信号监测10业务质

11、量监测15传输质量评价监测15用户体验评价监测10工具和仪器仪表5监测监管要求10安全运行管理（100分）安全播出年度运行指标20安全防护措施20数据安全20安全监测16系统技术指标24维护管理（100分）网络线缆维护管理15全网维护管理30代维管理35其他运行维护管理20技术管理（100分）网络线路安全防护15安全等级保护管理10试播、临时停传、传输技术参数变更管理15施工管理15.5事故管理12.5报表、技术资料、技术安全管理15检查和考核17网络设施保护（100分）综合防控27消防安全27治安防控27反恐怖防范19应急管理应急机构（100分）应急机构100应急预案（100分）应急预案10

12、0应急演练（100分）应急演练评20应急演练组织20应急演练过程60应急通报机制（100分）应急管理60应急事件发布40安全播出/信息安全事故及事件应急处置（100分）安全播出/信息安全事故及事件应急处置100灾备与应急响应（100分）灾难恢复技术方案40灾难备份与恢复40灾难恢复原则10灾难恢复预案演练10表2 IPTV传输系统评估指标适用范围一级指标二级指标三级指标评估区域省市县系统配置总体网络结构（100分）内部网络构架冗余配置安全域子网配置传输链路要求供配电系统（100分）外部电源高低压供配电智能电源IPTV业务平台（100分）信号源系统直播分系统传输信道流播出服务器EPG系统用户认证

13、、鉴权和计费直播分系统设备备份点播、时移和回看分系统设备备份数据备份传输分发网络（100分）光缆传输干线网络基础传输系统内容分发网络IPTV业务服务能力（100分）直播业务点播业务用户体验机顶盒IPTV安全要求（100分）内容安全业务安全终端安全配线系统及机房环境（100分）配线系统机房基础环境机房消防机房安全机房存储器材维护（100分）备品备件维护工具运行维护组织机构与职责（100分）组织架构IPTV传输系统运行维护单位管理职责网络安全机制与职责人员队伍保障各项制度规范（100分）业务调度管理规范运行配合规范安全播出管理规范其它管理规范工作流程和操作流程（100分）运行工作流程操作实施流程应

14、急处置流程安全管理 流程流程执行要求日常网络安全管理（100分）系统管理网络安全应急预案安全检测网络安全管理经费人员培训边界防护防攻击网络架构系统补丁更新及病毒防护数据交换审计日志身份认证访问控制个人信息保护运行状态监测重要保障期管理（100分）保期安全风险评估重要保障期预案技术系统检查协调保障支持加强保障力量领导指挥零报告制度监控及防范措施（100分）监测点检查节目监测播出信号监测业务质量监测传输质量评价监测用户体验评价监测工具和仪器仪表监测监管要求安全运行管理（100分）安全播出年度运行指标安全防护措施数据安全安全监测系统技术指标维护管理（100分）网络线缆维护管理全网维护管理代维管理其他

15、运行维护管理技术管理（100分）网络线路安全防护安全等级保护管理试播、临时停传、传输技术参数变更管理施工管理事故管理报表、技术资料、技术安全管理检查和考核网络设施保护（100分）综合防控消防安全治安防控反恐怖防范应急管理应急机构（100分）应急机构应急预案（100分）应急预案应急演练（100分）应急演练评应急演练组织应急演练过程应急通报机制（100分）应急管理应急事件发布安全播出/信息安全事故及事件应急处置（100分）安全播出/信息安全事故及事件应急处置灾备与应急响应（100分）灾难恢复技术方案灾难备份与恢复灾难恢复原则灾难恢复预案演练4.1 系统配置4.1.1 总体网络结构能力要求及分值见表

16、3。表3 总体网络结构序号评估指标能力要求分值1.内部网络构架（25分）应根据IPTV业务管理平台、内容分发系统、EPG系统、业务流程、数据流向和播出安全相关度进行网络结构设计，网络结构应有清晰的层次，以便于进行网络逻辑隔离、访问控制、结构调整和应急处理，不同网络边界之间应设置网络访问控制。252.冗余配置（25分）网络的业务处理能力和网络带宽应具备冗余空间；应为网络设备、通信线路和重要的应用服务器、数据库服务器配置冗余，避免关键点存在单点故障，要定期对冗余配置进行验证测试。253.安全域子网配置（25分）内部网络应根据业务类型、功能、重要性、工作职责、信息等级、服务流程、物理位置等因素划分安

17、全域，并按照方便管理和控制的原则划分不同的子网或网段，为各子网、网段分配地址段，业务边界应清晰；各安全域应当按照面临的风险不同，采用不同的安全防护策略和措施，业务管理、EPG系统、内容分发系统等相关系统与其他系统之间应有可靠的隔离防护措施。254.传输链路要求（25分）IPTV业务平台和IPTV传输系统之间，应采用两路不同物理路由或不同传输方式的链路进行互连，主备链路应具备自动和手动切换功能。IPTV业务平台与集成播控平台间应采用专线方式接入。25合计1004.1.2 供配电系统能力要求及分值见表4。表4 供配电系统序号评估指标能力要求分值1.外部电源 （20分）外部电源应符合以下规定：应接入

18、两路外电，其中至少一路应为专线；当一路外电发生故障时，另一路外电不应同时受到损坏。202.高低压供配电（60分）应设对应于不同外电的、互为备用的工艺专用变压器；播出负荷供电应设两个以上引自不同工艺专用变压器的独立低压回路，单母线分段供电并具备自动或手动互投功能；主要播出负荷应采用不间断电源（UPS）供电，UPS电池组后备时间应满足实际负荷工作30分钟以上；应配置自备电源，保证播出负荷、机房空调等相关负荷连续运行；主备播出设备、双电源播出设备应分别接入不同的UPS供电回路。603.智能电源（20分）智能电源设备应采取信息安全防护，不允许通过外部网络进行远程维护。20合计1004.1.3 IPTV

19、业务平台能力要求及分值见表5。表5 IPTV业务平台序号评估指标能力要求分值1.信号源系统（10分）重要节目信源注入内容分发网络应采用至少两路不同物理路由或不同传输方式的链路，且能够满足主备信源间自动、手动切换和应急跳接；信源分配链路应具备冗余，各分配环节关键设备应根据节目重要程度进行合理规划。102.直播分系统传输信道（10分）直播分系统网络应采用专用信道完整传输广播电视节目，以实现直播业务与其它业务有效分离，避免相互干扰。103.流播出服务器（10分）采用流方式的播出服务器，其单台输出IP流的路数应根据服务器性能合理配置，确保播出服务器输出的码率稳定。104.EPG系统（12分）EPG在正

20、式发布前，应进行预发布和审核，待审核通过后方可发布；应对已发布的EPG进行归档备份，模板压缩包应采用加密方式予以保护;EPG文件应定期进行文件完整性检查，以防止被篡改。EPG服务器应实施防篡改机制，禁止通过互联网远程登录EPG系统进行相关操作。125.用户认证、鉴权和计费（15分）用户认证、鉴权和计费应与IPTV集成播控平台、IPTV业务平台进行双认证双计费对接。156.直播分系统设备备份（15分）省级IPTV业务平台的节目复用系统应按照重要节目和主要节目按1+1备份方式配置，一般节目按N+1备份方式配置。承担IPTV业务及网管数据转发、汇聚、组播等工作的路由器、交换机应按1+1方式热备份。1

21、57.点播、时移和回看分系统设备备份（15分）时移和回看系统的节目收录、存储、分发等设备，应按照N+1的备份方式配置，系统应具备负载均衡功能；核心网络设备应按1+1方式热备份，相关连接线路应配备两路不同传输路由；点播系统的存储、分发服务器等设备应采用N+1备份方式；点播节目的分发应采用安全的传输方式。158.数据备份（13分）IPTV业务系统的用户、计费等核心数据库应能实时进行数据的主备自动同步备份，配备相关安全防护措施，以防止数据被泄露、窃取及篡改。每次备份数量不少于2份，备份介质应异地存放，妥善保管。13合计1004.1.4 传输分发网络能力要求及分值见表6。表6 传输分发网络序号评估指标

22、能力要求分值1.光缆传输干线网络（20分）光缆传输干线网络的每条干线光道（含引接线路）应有2路以上备用波道。10传输广播电视节目信号的引接光缆线路应有2条以上不同路由，每条路由的光缆中应有2路以上备用波道。5引接光缆线路主备传输系统路由应不存在共缆、共沟、共井、共杆等情况。52.基础传输系统（20分）波分复用（WDM）系统、光传送网络（OTN）传输系统应符合有关规范的要求；每条传输系统链路至少有1个备波，光传送网络（OTN）宜采用环网结构；设备的交叉板、电源板等核心板件应采用11备份方式；网管系统应符合有关规范的要求，可以查看OTN主要技术指标；省级传输网管系统宜采用11备份方式。203.内容

23、分发网络（60分）省级CDN节点的重要节目录制、存储、分发设备应按1+1方式热备份。15市县CDN节点的调度和管理设备应按1+1方式热备份，缓存设备等应按N+1方式热备份。15边缘节点的调度、负载均衡、缓存和管理设备应按N+1方式热备份。15CDN系统性能和可靠性应符合YD/T 2264-2011IPTV系统的媒体交付系统基于CDN结构。15合计1004.1.5 IPTV业务服务能力能力要求及分值见表7。表7 IPTV业务服务能力序号评估指标能力要求分值1.直播业务（25分）直播业务节目频道播放时，应无马赛克、图像无明显跳动感、无唇音不同步现象，应支持频道号显示、滚动字幕和台标显示；频道播放响

24、应速度应符合YD/T 1823-2008 IPTV业务系统总体技术要求。252.点播业务（25分）点播业务节目播放时，应无马赛克、图像无明显跳动感、无唇音不同步现象；快进、快退时无马赛克、图像帧清晰，从快进、快退、暂停恢复到正常播放状态时无马赛克。点播响应速度应符合YD/T 1823-2008 IPTV业务系统总体技术要求。253.用户体验（20分）应符合YD/T 1823-2008 IPTV业务系统总体技术要求。204.机顶盒（30分）应支持开机画面和开机动画，支持开机画面和开机动画的后台动态更新；从机顶盒启动到开机画面出现过程中图象信号应无闪烁、无跳动、不出现屏幕黑屏； 支持开机版本检测和

25、自动升级；支持日志功能、状态上报功能、配置功能、软件升级功能。30合计1004.1.6 IPTV安全要求能力要求及分值见表8。表8 IPTV安全要求序号评估指标能力要求分值1.内容安全（20分）为了防止内容的非法播放、拷贝等，需采用DRM（数字版权管理）对音视频内容进行安全保护。10业务系统应能够提供内容审查接口。102.业务安全（30分）用户只有通过接入认证，获得相应授权许可之后才能使用相关业务。5防止非法用户使用业务。5具备将IPTV业务和Internet业务隔离的功能，防止IPTV网络中的服务器被攻击，同时防止终端遭受来自Internet攻击。5能够提供系统内设备之间信任关系的机制。5具

26、备EPG防篡改检测、直播防篡改检测、点播防篡改检测、时延/回看防篡改检测功能。103.终端安全（50）机顶盒应具备支持防刷机的安全启动、支持业务和内容保护及安全音视频路径的安全执行环境。10机顶盒应能够保证其操作系统、应用安装/运行、用户业务账号等信息的安全性。5机顶盒的系统软件升级应通过认证的方式，以保证机顶盒系统的安全性。10机顶盒应用软件应通过有线电视运营商设立的应用商店或运营商授权的其他渠道实现对应用的下载、部署和更新。10应采用数字签名、证书等方式或其他方式保障机顶盒下载的应用来源合法。5应通过数字签名保证机顶盒下载的应用程序、文件经过网络传输没有被更改。5应通过控制信令或其他方式保

27、证运营商前端有能力对机顶盒运行的应用进行管理和控制。5合计1004.1.7 配线系统及机房环境能力要求及分值见表9。表9 配线系统及机房环境序号评估指标能力要求分值1.配线系统（20分）配置的ODF架应满足传输系统容量要求。光缆线路、传输设备系统和站内互联光纤应成端在ODF子框内，不同路由的光缆线路应成端在ODF子框内。202.机房基础环境（20分）机房、设备应整齐清洁，线缆应整理规范、标识应清晰，机房内应无易燃易爆物品及杂物。机房温度、湿度、防尘、静电防护、接地、布线及外部环境应符合电子信息系统机房设计规范（GB 50174）的有关规定。203.机房消防（20分）应符合广播电视建筑设计防火规

28、范（GY 5067）的有关规定。 204.机房安全（20分）机房安全防范应符合电子信息系统机房设计规范（GB 50174）、广播电影电视系统重点单位重要部位的风险等级和安全防护级别（GA 586）的有关规定。应对重要设备进行电磁屏蔽，防止外部磁场对设备的干扰和电磁信号泄露。205.机房存储（20分）存放重要数据、软件的各类记录存储介质的存储地点应符合防火、防水、防震、防腐、防鼠害、防虫蛀、防静电、防磁、防盗和温度要求，确保其不受损、不丢失、不被非法访问和信息不泄露。20合计1004.1.8 器材维护能力要求及分值见表10。表10 器材维护序号评估指标能力要求分值1.备品备件（80分）应有备件库

29、或与备件厂家签订相关维保合同；应有省级平台重要板件、系统关键设备备份数量、型号、厂商等信息记录。20省级业务平台应有更换设备的记录和更换时间。重要备件应在2小时内送达，市县节点所需重要备件应在4小时内送达；边缘节点所需重要备件应在10小时内送达。30其他重要设备应具有备品和备件，应记录备品和备件的厂商、数量、型号。凡线路中采用的各种型号、芯数的光缆均应配置相应的备缆、接头盒及辅助材料。备缆总长度应在光缆线路总长度的1%以上。302.维护工具（20分）应配备维护检修、故障处理所需的工具、材料。20合计1004.2 运行维护4.2.1 组织机构与职责能力要求及分值见表11。表11 组织机构与职责序

30、号评估指标能力要求分值1.组织架构（25分）IPTV传输运营机构应设立全网运行维护单位，负责统一领导运行维护管理，并根据运维管理需要设置区域运行维护单位或代维单位。15各区域运行维护单位、代维单位在维护、检修、故障处理等工作中应服从全网运行维护单位的统一调度。102.IPTV传输系统运行维护单位管理职责（26分）有运行维护工作方案、周期性维护计划。2应有负责全网运行维护的管理和各类设备的维护。2应有负责全网维护的技术支持。2应有负责全网资源的调度。2应制定全网运行维护制度、流程、规程和工作计划。2应组织实施全网设施的巡检、检修、测试、整修改造。2应划分区域运行维护单位的维护范围，核定维护人员、

31、仪表、机具和车辆的配备。2应指挥处理网络运行故障，负责协调区域间存在的问题。2应负责对全网传输质量、阻断和设备的运行情况等进行汇总上报、分析研究，提出改进措施。2应负责全网安全传输应急预案的编制和监督实施2应组织全网运维工作的考核与监督；组织培训、经验交流，开展业务评比、安全生产教育。2应负责全网技术资料、报表的收集、管理和上报。2应负责全网有关业务联系，协调系统外有关部门业务。23.网络安全机制与职责（20分）各级运维单位应设立网络安全管理部门，建立网络安全通报、检查、应急处置等工作机制。10本单位应设立网络安全领导小组。5本单位主要负责人应为网络安全第一负责人54.人员队伍保障（29分）应

32、按照广播电视安全播出管理规定的有关要求，合理设置工作岗位和人员，各个环节的设备、线路维护都落实到具体人员。8与网络传输相关的供配电等保障部门及其从业人员应统一纳入安全播出管理。8省级、市级节点应有2人以上7*24小时值班或值守负责集中监控、集中维护和集中管理，边缘节点应做到24小时值守。8应设置维护专员负责缆线的日常维护，维护人员配备数量应能保证有效完成维护内容。5合计1004.2.2 各项制度规范能力要求及分值见表12。表12 各项制度规范序号评估指标能力要求分值1.业务调度管理规范（15分）IPTV传输系统中全网运行维护单位和各区域运行维护单位应制定业务调度管理相关规范。5应有业务调度执行

33、条件、业务调度前的准备工作和调度后的检查确认。5业务调度管理规范应制定落实业务调度前的业务调度分工和责任人、业务安全生产责任制、生产例会规范、突发事件信息处理与报告规范、培训学习规范、调度文档及电子文档管理规范等各项准备工作。52.运行配合规范（10分）IPTV传输系统中全网运行维护单位和各运行维护单位应制定运行配合规范。5运行配合规范应包括运行指挥的组织体系、各运行维护单位对运行操作指令的配合要求，全网运行维护单位与各区域运行维护单位间配合要求等。53.安全播出管理规范（40分）全网运行维护单位和各运行维护单位应制定安全播出管理规范，应包括技术安全、信息安全、消防安全、施工安全等。 10各项

34、安全播出管理制度和规程应明确访问控制、运行维护、应急处置、人员管理和培训、文件档案管理、审核检查等各项要求。10安全播出管理规范应合理配置工作岗位和人员，落实信息安全责任制，建立监督机制。10应形成由安全方针、管理制度、细化流程等构成的全面的信息安全管理制度体系。104.其他管理规范（35分）全网运行维护单位和各区域运行维护单位应制定机房管理规范，应包括机房出入管理、机房禁止性规定等。5全网运行维护单位和各运行维护单位应制定各个单位部门的值班及交接班制度规范，应包括交接班要求、值班内容、纪律要求、监听监看要求等。5全网运行维护单位和各运行维护单位应制定供配电管理制度规范，应包括用电规范、操作规

35、范、安全规范、主要运行参数和关键设备运行情况巡查规定等。5全网运行维护单位和各区域运行维护单位应制定事故报告制度规范，应包括不同等级事故的报告原则、报告内容（事故原因、事故时长、影响情况、处理过程等）、报告要求等。5全网运行维护单位和各运行维护单位应制定维护检修制度规范，或不同运维单位和机房应有各自自定的维护检修规范方法，包括维护检修的项目和周期、检修规范、责任分工、重要数据存储与备份规范、维护记录规范等。5全网运行维护单位和各运行维护单位应制定设备管理制度规范，应包括设备管理责任分工、日常管理要求等。5全网运行维护单位和各运行维护单位应制定技术档案管理制度，包括技术档案的范围、分类明细、存档

36、要求、出入库管理规定、销存时限规定等。5合计1004.2.3 工作流程和操作流程能力要求及分值见表13。表13 工作流程和操作流程序号评估指标能力要求分值1.运行工作流程（20分）运行维护单位应制定运行工作流程。5应有交接班流程、巡机（线）流程、业务调度操作流程、播出事故处理及报告流程等，程序应合理、有效。152.操作实施流程（20分）运行维护单位应制定操作流程。5应包括线路割接操作施工规范、机房内跳线操作流程、网管操作流程、传输设备操作流程、业务设备操作流程、供配电设备操作流程等。153.应急处置流程（20分）运行维护单位应制定应急处置流程。5应急处置流程应包括所有业务、所有环节、所有软硬件

37、设备和所有场所的应急处置流程、数据备份与恢复流程、与合作单位的应急保障和协调机制等。154.安全管理流程（20分）运行维护单位应制定安全管理流程。5安全管理流程应包括各环节的安全播出管理、信息安全管理、技术安全管理、工程建设安全管理、环境安全管理、消防安全管理等流程。155.流程执行要求（20分）各项操作记录和业务调度记录应符合相关行业的操作规范，业务调度应按调度单的要求执行。10应做好记录并存档，跨单位、跨部门的业务调度、操作指令应有书面通知，相关通话联络应有录音或文档记录。10合计1004.2.4 日常网络安全管理能力要求及分值见表14。表14 日常网络安全管理序号评估指标能力要求分值1.

38、系统管理（8分）应配置指挥调度平台、预警信息接收等终端。4新建及改扩建播出系统应开展安全播出评估。42.网络安全应急预案（8分）应制定本单位相关系统网络安全事件应急预案，应及时修订。4日常网络安全管理中应保证每年至少按照应急预案开展一次相关系统网络安全应急演练。43.安全检测（8分）应对系统的安全性和可能存在的风险每年进行一次检测评估，发现问题应及时整改。2播出相关信息系统应具有上线前的安全测评报告。2与互联网直接连接的系统应每年至少进行一次渗透测试。2应有所属行政部门备案的记录。24.网络安全管理经费（8分）行政部门的年度预算应包括网络安全培训、检查和检测所需的经费。2运行机构年度预算应包括

39、网络安全建设、运维、培训、测评和应急处置所需的经费。2网络安全经费预算应以专项形式按程序申报。2财务部门应具有本年度网络安全管理经费相关账目。25.人员培训（6分）应定期对全体人员进行网络安全教育。3应对网络安全技术人员进行网络安全专业知识和技能培训。36.边界防护（6分）网络边界处应部署必要的安全防护设备（如防火墙、网闸、防病毒产品等），并根据业务实际情况设置安全策略。3应关断所有非必需的访问路径和访问端口（如445,3389），并制定详细的访问控制策略。37.防攻击（4分）应具备防攻击措施，监控机顶盒端发起的流量，并应对恶意攻击行为。48.网络架构（8分）核心交换机、重要服务器等设备应配置

40、在线冗余。4网络拓扑图与当前运行情况应一致。49.系统补丁更新及病毒防护（8分）应及时更新服务器和终端操作系统补丁。4服务器和终端应安装防病毒软件，应及时更新软件版本和病毒库。410.数据交换（4分）在播出系统与其他信息系统进行数据交换时，应对文件进行两种不同恶意代码库的杀毒软件进行杀毒。411.审计日志（8分）应开启审计功能，对关键网络设备、重要服务器、终端、数据库、主要应用软件的运行状况、用户行为等重要事件进行日志记录。4应采用专用集中审计设备对日志进行管理，且日志记录保存时间不少于六个月。412.身份认证（8分）用户登录网络设备、主机、数据库、应用软件时应进行身份认证，无弱口令、默认口令

41、、通用口令、长期不变口令。4网络设备、主机、数据库、应用软件应启用登陆失败处理功能。413.访问控制（8分）应禁止对系统播出相关系统设备的远程（互联网）维护。4应采用专用受控终端进行系统维护。414.个人信息保护（4分）系统收集个人信息时应采取相应保护措施。415.运行状态监测（4分）应对重要服务器的运行状态和关键网络设备状态、关键节点的网络流量进行监测。4合计1004.2.5 重要保障期管理能力要求及分值见表15。表15 重要保障期管理序号评估指标能力要求分值1.保期安全风险评估（27分）重要活动期、会议期、节假日等重要保障期前应对播出相关信息系统进行技术检测和并具有风险评估的报告。9播出相

42、关信息系统的风险评估测评报告应符合安全要求。9应根据评估结果，及时进行安全整改和安全加固。92.重要保障期预案（9分）重要保障期前应制定重要保障期预案，做好动员部署、安全防范和技术准备。93.技术系统检查（9分）应做好技术系统的全面检修、测试工作，应对备品备件、应急工具进行全面检查并及时补充。94.协调保障支持（20分）应与运营商、内容提供商等合作单位在签署的协议中明确重要保障期保障要求及双方责任，并建立协同保障机制共同保障业务连续性； 10应提前协调电力供应、线路传输、通信联络、设备生产商、系统集成商等相关单位、部门为安全播出提供保障支持。105.加强保障力量（20分）重要保障期间应加强值班

43、和监测，切断与业务无关的网络，禁止采用远程方式进行系统操作，停止除故障处理之外的一切施工和软硬件设备调试，禁止无关人员进入机房，禁止对设备、系统及线路进行其他相关风险操作，并做好应急准备。206.领导指挥（10分）重要保障期间主管领导应有针对IPTV传输系统安全播出中传输分发重要环节的现场指挥。107.零报告制度（5分）重要保障期间应建立零报告制度。5合计1004.2.6 监控及防范措施能力要求及分值见表16。表16 监控及防范措施序号评估指标能力要求分值1.监测点检查（20分）省级集成播控平台与省级节点对接接口，应进行节目监测、播出信号监测、业务质量检测、传输质量评价监测。5省级节点与市县节

44、点对接接口，应进行业务质量检测、传输质量评价监测。5市县节点与用户接入网对接接口，应进行业务质量检测、传输质量评价监测。5用户终端侧，应进行用户体验质量检测、业务质量检测、传输质量评价监测。52.节目监测（15分）省市中心节点对输入、输出主路节目信号应进行监听监看、图像层监测和异态告警及录制、码流层质量监测，备路信号应采用轮巡方式监听监看和码流层质量监测。10应配置异态声光报警设备或实时短信派单系统，采用录音、录像或者保存技术监测信息等方式对监测点电视节目信号的质量进行记录，同时应具备对异态故障的界定能力，区分内容层、码流层和网络层问题导致的节目质量故障。53.播出信号监测（10分）所传输的节

45、目、图片、文字等信息内容、EPG广告、字幕通知、邮件等数据内容以及接收终端呈现内容应进行监听监看。4应对EPG首页和二级页面、直播、回看、电影、电视剧等重要栏目进行周期性遍历，对检测到的异态事件（如页面无法访问、图片缺失、节目不可播、电视剧缺集等）进行告警，并采取录音、录像或者记录码流等方式对监测点重要节目信号的异态进行记录。3对EPG首页和二级页面、重要直播频道进行异态监测和录制，异态信息应保存一年以上。 34.业务质量监测（15分）应具备业务可用性监测，包括IPTV业务认证、组播加入、单播申请、EPG首页和二级页面请求成功（失败）率，并对业务不可用进行告警。5应具备业务互动性能指标监测，包

46、括认证时延、EPG页面响应时延、单播业务响应时间，频道切换时间等，并对业务互动性能劣化进行告警。5应具备业务使用性能指标监测，包括视频播放断流（如3秒）次数、视频MOS、TS丢包率等。55.传输质量评价监测（15分）应具备ETSI TR101 290 1级、2级指标监测。5应具备媒体交付指标（MDI,RFC4445）监测，包括延迟因素（DF）、媒体丢包率（MLR）等。3对于不同的传输层协议应具备不同的监测指标：RTP指标监测，包括RTP丢包率、RTP抖动、RTP乱序包、RTP重传包、RTP重复包等。TCP指标监测，包括TCP时延、TCP重传率、TCP重复率、TCP低窗口等。5应具备IP指标监测

47、、包括丢包率、时延、抖动等。26.用户体验评价监测（10分）应具备视频MOS（1-5分）指标监测。4应具备互动体验质量指标监测，包括：直播频道切换时延、点播加载时延、EPG页面响应时延等。3应具备视频播放质量指标监测，包括：卡顿时长、卡顿次数等。37.工具和仪器仪表（5分）应配置光源、光功率计、便携式IPTV仪表等必要的仪器仪表。58.监测监管要求（10分）应为广播电视主管部门设立的节目监控系统提供必要的信号接入条件。10合计1004.2.7 安全运行管理能力要求及分值见表17。表17 安全运行管理序号评估指标能力要求分值1.安全播出年度运行指标（20分）应有IPTV播出系统年度运行文件和停播

48、事故报告。10IPTV传输系统安全播出年度运行指标应满足省级节点业务可用度99.9%。102.安全防护措施（20分）网络网管系统应与外部网络物理隔离。5应防止非授权访问。5应具有“一键关停”能力，当出现IPTV直播、EPG页面、时移/回看、点播节目被非法篡改时，快速将受影响的业务下线或阻断。5应限制用户安装非法软件。53.数据安全（20分）应根据IPTV系统产生的用户数据、播出数据、运维数据等进行安全管理，落实分类分级及相应的保护措施，如数据传输和存储加密、数据备份、访问控制等。所有设备的配置文件应存档备查，经过审批同意后方可进行配置文件的任何修改。12应根据系统中各类数据的重要性采取数据加密

49、、数据备份、访问控制措施。84.安全监测（16分）应对网管系统的服务器、交换机、路由器等设备进行操作日志、数据流量和运行状况等进行监测，应加强数据流向控制和日常监控维护，应能够及时处置异态报警。4对IPTV业务安全进行监测，包括：直播防篡改监测、EPG防篡改监测、点播防篡改监测、时移/回看防篡改监测。8应对IPTV节目源、EPG服务器、CDN服务器、网络流量、用户行为、主机和网络设备的运行状况等进行监测，应能够及时处置异态报警。45.系统技术指标（24分）查看系统竣工技术文件，包括工程说明、安装设备明细表、竣工图纸（包括机房平面图、通路组织图、设备面板图、电源分配连接图、线缆走线图等）、测试记录等。6应有系统验收报告和验收结论。4应对IPTV安播监控系统的测量指标进行准确性核